Dyndns und MS live und Fritzbox?

[JoachimL]

Hallo,
mein WHS läuft nicht dauernd, sondern wird durch einen Anruf oder automatisch beim Zugriff geweckt. Da ich keine statische IP habe, bekomme ich oft nachts eine neue. Für meine DynDNS-Domain trägt die Fritzbox die neue IP im DNS ein und alles funktioniert sofort. Für die Domain *.homeserver.com findet das nicht statt, sondern erst wenn der WHS aufwacht und dann dauert es noch ein paar Minuten bis er wieder "ansprechbar" ist (vielleicht auch weil irgendwo Daten gecachet sind).
Ist das Verfahren mit dem der WHS sich bei MS live anmeldet um seine IP zu aktualisieren dokumentiert? Ich würde das gerne die Fritzbox machen lassen. Den WHS extra wecken würde ich gerne vermeiden.
Ach ja: ich verwende *.homeserver.com lieber als DynDNS weil Mircrosoft für *.homeserver.com ein passendes Zertifikat spendiert..
Oder hat jemand andere Ideen?
Gruß
Joachim

[Nobby1805]

... und genau das Zertifikat ist m.E. das Problem ... für den Abgleich wird das Zertifikat ausgetauscht, und das kriegst du auf der FB nicht hin

Dokumentiert ist natürlich gar nix

[steve0564]

Ich habe das fehlende Zertifikat als Ausnahme in meinem Browser hinzugefügt und seitdem keine Probleme mehr damit!!

[JoachimL]

... und genau das Zertifikat ist m.E. das Problem ... für den Abgleich wird das Zertifikat ausgetauscht, und das kriegst du auf der FB nicht hin

Dokumentiert ist natürlich gar nix

Hallo Nobby,
das macht die Sache komplizierter aber nicht unmöglich. Der Private-Key muß ja lokal vorhanden sein und ich kann den natürlich auch meiner Fritzbox anvertrauen, wobei meine alte 7050 mit SSL vermutlich zu kämpfen hat. Stutzig macht mich natürlich daß dann das normale DynDNS wohl unverschlüsselt läuft...
Die fehlende Doku ist ein viel größeres Problem...

Ich habe das fehlende Zertifikat als Ausnahme in meinem Browser hinzugefügt und seitdem keine Probleme mehr damit!!

Steve,
davon kann ich nur abraten, nur mit gültigen Zertifikaten kannst Du sicherstellen daß Du auch wirklich Deine Daten anschaust bzw. auf Deinen Server kopierst. Wenn Du natürlich nur öffentliche Sachen hast, und nur von innen schreibst, mag das gehen, aber öffentliche Sachen sehen nicht wirklich professionell aus wenn das Zertifikat nicht paßt. Ich drücke bei solchen Sites eigentlich immer cancel.
Gruß Joachim

[steve0564]

Ich habe das fehlende Zertifikat als Ausnahme in meinem Browser hinzugefügt und seitdem keine Probleme mehr damit!!

Steve,
davon kann ich nur abraten, nur mit gültigen Zertifikaten kannst Du sicherstellen daß Du auch wirklich Deine Daten anschaust bzw. auf Deinen Server kopierst. Wenn Du natürlich nur öffentliche Sachen hast, und nur von innen schreibst, mag das gehen, aber öffentliche Sachen sehen nicht wirklich professionell aus wenn das Zertifikat nicht paßt. Ich drücke bei solchen Sites eigentlich immer cancel.
Gruß Joachim

Wenn solche Meldungen während dem Surfen auftauchen, lasse ich genauso die Finger weg davon. Wenn ich aber explizit meine Heimadresse (WHS) anwähle, stelle ich mich bei Erstanwahl schon auf solch eine Meldung ein.
Ja, ich weiß, Seiten können auch umgelenkt werden, ich hoffe aber mal, dass mich das nicht betrifft. Immerhin arbeite ich nicht beim BND.
Desweiteren merke ich ja wohl sehr schnell, ob die aufgerufene Seite tatsächlich meine eigene (WHS) ist oder nicht!

[JoachimL]

Wenn solche Meldungen während dem Surfen auftauchen, lasse ich genauso die Finger weg davon. Wenn ich aber explizit meine Heimadresse (WHS) anwähle, stelle ich mich bei Erstanwahl schon auf solch eine Meldung ein.
Ja, ich weiß, Seiten können auch umgelenkt werden, ich hoffe aber mal, dass mich das nicht betrifft. Immerhin arbeite ich nicht beim BND.
Desweiteren merke ich ja wohl sehr schnell, ob die aufgerufene Seite tatsächlich meine eigene (WHS) ist oder nicht!

Hallo Steve,
Dir glaube ich das sofort, aber unkommentiert wollte ich es trotzdem nicht stehen lassen - sonst machen andere das als Best-Practice nach. Und bei Deinem letzten Satz mußte ich sofort an eine - unwahrscheinliche aber mögliche - Man-in-the-Middle-Attacke denken..
Gruß
Joachim

[JoachimL]

ich hab noch eine interessante Möglichkeit gefunden, die die eigene Sicherheit nicht kompromittiert, allerdings für fremde befremdlich ist. Ich hab mir mit openssl eigene Zertifikate ausgestellt, passend zu meiner DynDNS Domain.
Anleitung: http://www.dylanbeattie.net/docs/openss ... howto.html, Software fertig übersetzt: http://www.slproweb.com/products/Win32OpenSSL.html.
Das Zertifikat der eigenen CA importiert man auf seinen PCs manuell in den Keystore, wählt dabei den Bereich "Trusted Root Certification Authorities". Danach gibt es keine Warnungen mehr, einen Angriff würde man sofort bemerken - es sei denn jemand kauft für teures Geld die eigene Domain bei einer besseren CA - m.E. kein wahrscheinliches Szenario.
Für fremde User - die das passende Zertifikat nicht importiert haben - erscheint die Website mit entsprechenden Warnungen oder in rot.
Im Moment hab ich das erstmal auf einem anderen Port laufen.
Gruß
Joachim